‘Kripto paralar için kullanılan cüzdan’ olarak tanımlanabilecek Agama cüzdanının geliştiricisi ve kripto para projesi Komodo, müşterilerinin fonlarını korumak adına ilginç bir yola başvurdu.

Şirket, müşterilerini hackleyerek kripto para cüzdanlarından yaklaşık 8 milyon KMD ve 96 Bitcoin’i şirketin sahip olduğu yeni bir adrese aktardı.

Şirket bunu müşterilerini hackerlardan korumak için yaptı…

Komodo, kripto para cüzdanı Agama kullanıcılarının kripto paralarını çalmak üzere kullanılabilecek bir arka kapı keşfetti ve bilgisayar korsanlarının bundan faydalanma ihtimaline binaen bu yola başvurdu.

Komodo, yakın zamanda şirketin Agama Cüzdan uygulamasında kullandığı zararlı bir açık kaynak olan JavaScript kitaplığının varlığından haberdar oldu. Agama, zararlı kod içeren Node.js modülünü kullanıyordu. Virüslü kod, kullanıcıların seed phrase gibi hassas verilerini toplayıp bunları kamunun erişimine açık bir sunucuda saklıyorlardı.

Şirket Açığı Kullandı

Söz konusu zararlı kitaplık güncellemesi, ilk olarak Javascript paket deposu npm’nin güvenlik ekibi tarafından keşfedildi ve hemen Komodo’ya bildirildi. Saldırı gittikçe daha popüler hale gelen, npm’ye yararlı bir paket yayınlayan, hedef tarafından kullanılıncaya kadar bekleyen ve ardından kötü amaçlı bir içerik içerecek şekilde güncelleyen bir örüntü kullanmak suretiyle gerçekleştirildi.

Komodo problemi keşfettikten sonra siber güvenlik ekibinin risk altındaki paraları güvenceye almak için aynı açığı kullandığını açıkladı. Ek olarak yaklaşık 13 milyon dolar değerindeki 8 milyon Komodo (KMD) token’ının ve 96 Bitcoin’in korunduğu belirtildi.

Thehackernews.com